Si queremos montar un servidor de archivos en nuestro hogar, y queremos utilizar un sistema operativo basado en Linux para configurar diferentes servidores, uno de los servicios más importantes es el de FTP y FTPES, para que cualquier usuario con permisos pueda acceder a nuestro servidor, ya sea localmente o remotamente. Hoy en RedesZone os vamos a recomendar los mejores servidores FTP y FTPES que puedes instalar en Linux.
El protocolo FTP no proporciona ningún tipo de seguridad, ya que las credenciales de usuario se envían sin cifrar, y lo mismo ocurre con la transferencia de datos propiamente dicha. Gracias al protocolo FTPES, podremos hacer uso de TLS (Transport Layer Security) para la autenticación y transferencia de ficheros segura. La gran mayoría de servidores FTP para Linux, soportan la versión cifrada de este protocolo (FTPES).
Proftpd
El primero en pasar por nuestras manos y poderlo analizar es Proftpd, un servidor FTP que surgió por querer tener un servidor seguro y muy configurable, basado por su admiración hacia el servidor web de Apache por parte de sus creadores. Sus desarrolladores decidieron desarrollar Proftpd porque en ese momento los programas para crear servidores FTP en Linux estaban mucho más limitados, y no tenían las mismas funciones que los programas para Windows.
Las características principales que tiene actualmente Proftpd son:
- Tiene un archivo de configuración principal, que contiene directivas y grupos de directivas que son muy intuitivas si has utilizado el servidor web Apache, ya que se basaron en él para crear Proftpd.
- Dispone de un directorio llamado «.Ftpaccess» que es similar a «.htaccess» de Apache.
- Es muy fácil configurar múltiples servidores FTP virtuales y servicios FTP anónimos.
- Diseñado para ejecutarse como un servidor independiente o desde inetd / xinetd, dependiendo de la carga del sistema.
- Dispone de directorios raíz anónimos que no requieren ninguna estructura de directorio, archivos binarios del sistema u otros archivos del sistema.
- No hay comando SITE EXEC,evitando así, los problemas que puede acarrear en seguridad.
- Los directorios y archivos ocultos están basados en permisos de estilo Unix.
- Dispone de modo autónomo que se ejecuta como un usuario sin privilegios para disminuir las posibilidades de ataques.
- El registro es compatible con el estándar wu-ftpd, usando utmp / wtmp.
- Dispone de un servicio para administrar contraseñas ocultas y soporte para cuentas caducadas.
- Está diseñado de forma modular, eso quiere decir que permite ampliar fácilmente el servidor con módulos como por ejemplo módulos para bases de datos SQL, servidores LDAP, encriptación SSL / TLS, soporte RADIUS, etc.
- Es compatible y tiene soporte de IPv6.
Para instalarlo solo deberéis abrir un terminal e introducir el comando «sudo apt install proftpd», ya que se encuentra en los principales repositorios de todas las distribuciones Linux.
Como podéis ver, Proftpd es muy completo y no tiene nada que envidiar a sus homólogos en Windows.
Vsftpd
Este servidor FTP con licencia GPL está disponible para sistemas UNIX, incluido Linux. Según sus desarrolladores, se trata de un servidor muy seguro, extremadamente rápido y muy estable. Es tan bueno que el FTP de RedHat y Suse usan este servidor FTP, con esto ya os deberíais hacer una idea de lo bueno y configurable que es. Fue diseñado e implementado desde el principio con el objetivo que fuera seguro, y gracias a eso, tiene solucionado varios fallos de diseño que su competencia no tiene, como, por ejemplo, no usar en exceso el usuario Root ya que es muy peligroso, y utilizar recursos de seguridad avanzados e incluso usa chroot y técnicas de programación seguras para evitar desbordamientos de búfer.
Sus principales características son:
- Dispone de configuraciones de IP virtual
- Puedes crear usuarios virtuales
- Puede funcionar en modo operación independiente o inetd.
- Las opciones de configuración por parte del usuario son muy avanzadas.
- Dispone de un acelerador de ancho de banda para que funcionen las cargas y descargas aún mejor.
- Puedes establecer límites por IP.
- Es compatible con IPv6.
- Tiene soporte de cifrado a través de la integración con SSL.
Si estás buscando un servidor FTP que sea seguro y estable, tienes que probar Vsftpd, junto con Proftpd son los dos mejores servidores FTP que puedes encontrar actualmente.
Pureftpd
Este servidor FTP es gratuito como los anteriores, es considerado como seguro y se centra en la eficiencia y la facilidad de uso. Pureftpd se puede ejecutar en Linux, MacOS, OpenBSD, NetBSD, DragonflyBSD, FreeBSD, Solaris y derivados, Tru64, Irix, HPUX y AIX y está traducido a múltiples idiomas entre ellos el español.
Entre sus características principales destaca a facilidad para usuarios principiantes que pueden instalar el servidor en apenas unos minutos, según aseguran sus desarrolladores, siendo solo necesario instalar el paquete de Pureftpd en el sistema operativo. Con Pureftpd no es necesario revisar ningún archivo de configuración ya que utiliza comandos de línea simples para habilitar funciones, además, también podemos limitar el número de usuarios simultáneos, su ancho de banda, ocultar archivos del sistema (chroot) y disponer del estado de las relaciones de carga y descarga, y limitarlas si es necesario. Otras características interesantes son la posibilidad de poner cuotas de uso a los usuarios, configurar el protocolo FXP (servidor a servidor) y que solamente esté disponible para todos los usuarios o solo para usuarios autenticados.
En cuanto a seguridad, hay que destacar que proporciona una protección contra accesos de fuerza bruta, además el acceso es anónimo y seguro de forma predeterminada. Dispone también del comando pure-ftpwho que nos mostrará una tabla con las sesiones activas en tiempo real, cuánto ancho de banda consume cada usuario, qué archivos está cargando o descargando y de dónde provienen. Entre sus características más específicas encontramos compatible con IPv6
Como podéis ver se trata de un servidor FTP muy completo, y es utilizado por varios sistemas operativos para routers y servidores NAS debido a su buen funcionamiento. Dependiendo de la experiencia que tengas, puede ser muy simple para tareas básicas, o configurar opciones avanzadas con todas las opciones disponibles.
Os recomendamos acceder a la web oficial de Pureftpd donde encontraréis todas las características en detalle y la documentación de este gran servidor FTP para Linux.
CrushFTP
Este servidor FTP te permite descargar archivos en formatos comprimidos in-stream, o incluso expandir automáticamente archivos zip a medida que se reciben in-stream. Esto es más conocido como ZipStreaming y sus ventajas son que puede acelerar enormemente la transferencia de muchos tipos de archivos.
Además, dispone de administración segura a través de navegador web, lo que le permite administrar y monitorear el servidor desde cualquier lugar o con casi cualquier dispositivo. CrushFTP puede detectar intentos comunes de pirateo y robots que buscan contraseñas débiles. Si lo detecta automáticamente, se protegerá contra estos ataques para conseguir las claves y prohibirá automáticamente estas IP. Dispone de una administración de usuarios que incluye herencia, grupos y sistemas de archivos virtuales. CrushFTP es compatible con SFTP, SCP, HTTPS, WebDAV SSL, FTPS, túnel SSH. Como podemos ver, se trata de un programa muy completo, que está sobre todo enfocado a nivel empresarial.
Pese a ser un programa de pago las licencias dependiendo las características que necesitemos parten desde para una pequeña oficina por 70$ hasta para una gran empresa los 20000$, por lo tanto, dependiendo de lo que necesitéis deberéis optar por vuestra licencia más adecuada. Os recomendamos acceder a la web oficial de CrushFTP donde encontraréis toda la información sobre este servidor FTP de pago.
Glftpd
Se trata de un servidor FTP gratuito que es compatible con sistemas operativos Unix, Linux, macOS y BSD. Este servidor FTP destaca por poder tener inicios de sesión restringidos a una determinada dirección IP, disponer de cuotas de transferencia de archivos por usuarios, grupos o ambos, aunque no estén en el almacenados en los archivos del sistema, lo que lo hace ideal para servidores privados tipo warez.
Una de las principales diferencias entre muchos otros servidores FTP es que Glftpd tiene su propia base de datos de usuarios que se puede mantener completamente en online. Sus principales características son:
- Es altamente configurable y sus posibilidades son infinitas.
- Se ejecuta dentro de un entorno chroot que lo hace seguro.
- Tiene numerosas características que hacen posible muchas configuraciones avanzadas como:
- Usuarios y grupos virtuales
- Limitación de ancho de banda
- Relación de carga y descarga
- Cálculo en tiempo real del CRC de archivos que se están cargando
- Soporte de script en casi todos los comandos y operaciones
- Administración de usuarios online
- agregar usuarios
- eliminar usuarios
- editar usuarios
- Estadísticas visibles
- Soporte de cifrado a través de TLS / SSL
- Soporte ACL
Realmente este servidor FTP promete ser una opción muy interesante dadas sus opciones y además al ser gratuito merece aún más la pena probarlo. Os recomendamos acceder a la web oficial de Glftpd donde encontraréis toda la información sobre este servidor FTP de pago.
¿Cómo elegir el servicio FTP más adecuado?
Tal y como habéis visto, tenemos varios programas para crear servidores FTP y FTPES de manera muy avanzada, y todos ellos son gratuitos excepto CrushFTP. Por un lado, tenemos Proftpd que es un programa muy completo y muy recomendable, en caso de que sea demasiado avanzado y no necesites tantas opciones, Vsftpd está realmente bien y es muy sencillo de configurar. Por último, Pureftpd también es ampliamente utilizado en sistemas operativos de routers y NAS.
Pero si quieres tratar de ver cuál es el que mejor se adapta a tus necesidades, hay algunos factores que pueden decantar un poco la balanza. Esto es algo que deberíamos hacer con más frecuencia, valorar todos los aspectos de una herramienta o solución, y ver si realmente es lo que necesitamos. En este caso, los factores que podemos tener en cuenta son:
- Tipo de FTP: En el mercado nos podemos encontrar con tres tipos fundamentales de FTP. El primero es el Estándar, que se trata del protocolo original de transferencia de archivos. En cambio, no es seguro, ya que transmite sus datos en texto claro. Por otro lado, tenemos FTPS, que ya utiliza SSL/TLS para mantener la conexión cifrada. Proporcionando así una seguridad mayor. Y por último está SFTP, que a pesar de que el nombre es confuso no está relacionado con FTP. Se trata de un protocolo que da uso de un SSH para transferir los archivos. Esta es seguramente la opción más segura y recomendada. Por lo cual, si la seguridad es una necesidad, no hay duda de que FTP estándar no se debe utilizar.
- Facilidad de uso: Siempre debemos considerar lo fáciles que sean de utilizar, sobre todo si no tenemos experiencia en este tipo de sistemas. Si necesitamos esta característica, lo mejor es buscar una opción que sea intuitiva y sencilla, así no vamos a tener problemas.
- Características adicionales: Hay algunos servicios que no se limitan a la propia funcionalidad de la solución. Sino que cuentan con otras características que nos ayudan en diferentes aspectos. Sea al compartir archivos, colaboraciones en línea, programaciones, sincronizaciones, entre otras muchas. Por lo cual debemos determinar cuáles son más importantes para nosotros.
- Capacidad: Es algo de lo que debemos estar muy seguros antes de adquirir el servicio. Debemos conocer cómo puede manejar el tamaño de los archivos, y la cantidad de datos que nos va a permitir transferir.
- Rendimiento: Dependiendo de la cantidad de datos a transmitir, el rendimiento será más o menos importante. Aunque sea menos importante no quiere decir que no sea importante. Si vamos a transferir grandes cantidades de datos, vamos a necesitar un muy buen rendimiento para que lo realice sin problemas.
Es muy complicado decantarse por uno u otro programa, ya que todos ellos son alternativas muy buenas, con amplias opciones de configuración y que aún se mantienen con actualizaciones periódicas.